Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

josef1957 — Fri, 27 Sep 2013 16:03:29 GMT

http://www.chip.de/bildergalerie/GVU-BKA-GEMA-So-entfernen-Sie-den-Trojaner-von-Ihrem-System-Galerie_54218633.html

Re(2): Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Narf !!! — Fri, 27 Sep 2013 09:33:06 GMT

hat mir auch schon 2 mal geholfen

Re(2): Kommt oft durch P0rn0seiten

bigpower — Wed, 25 Sep 2013 15:45:36 GMT

Finger weg von gecrackten Versionen weil die sind fast alle verseucht, ...

dann kennst du wohl die falschen seiten bzw downloads...

Re: Kommt oft durch P0rn0seiten

Beel_Zebub — Wed, 25 Sep 2013 12:04:32 GMT

Kommt oft durch P0rn0seiten

... sag ich immer scherzhaft und mache den Verseuchten Vorwürfe, aber das halte ich für sehr unwahrscheinlich. Hundertmal eher sinds halblustige Streamingportale für Spaßvideos, Smiley Gif Archive und ähnlicher Surfn00b Schas.

Den weitaus besten Schutz dagegen hab ich, weil ich surfe in einer Sandbox. http://sandboxie.com/ lebenslange Lizenz um € 29,- das kann man sich schon leisten. Finger weg von gecrackten Versionen weil die sind fast alle verseucht, was ironisch ist weil das Tool braucht man hauptsächlich um virenverseuchte Cracks und Keygens sicher auszuführen - also genau das was du mit dem Tool verhindern willst, fangst du dir mit einer gecrackten Version davon ein.

Kommt oft durch P0rn0seiten

x33o — Sat, 21 Sep 2013 16:27:44 GMT

.. oder andere unkatholische Umtriebe auf dem Rechner.
Muss den bei nem Freund 3 mal im Jahr entfernen.

Mittlerweile hab ich die Kaspersky AntiVirus Live CD.
Einfach einlegen, aktuelle Virus-Pattern laden und dann halt 2 Stunden warten bis beide Durchgänge durch san.

Funktionierte JEDES Mal

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

AntiBit — Wed, 18 Sep 2013 07:01:53 GMT

So, ich hab es jetzt doch geschafft

Emsisoft Emergency Kit hat ihn im abgesicherten Modus mit Eingaubeaufforderung nun doch noch killen können.

Anscheinend hab ich den Fehler gemacht den Emsisoft CommandLine Scanner einfach ohne irgendwelche Parameter aufzurufen... daher hat er keinen "vollen" Scan durchgeführt, sondern irgendwas anderes, abgespecktes.

Beim zweiten Versuch - über die grafische Oberfläche - hat er 5 weitere Schädlinge entdeckt und entfernt, darunter auch der Polizei-Virus...

Danke euch allen trotzdem für eure Ratschläge!

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

doctohelp — Wed, 18 Sep 2013 06:22:39 GMT

Letztens ging es so.
Im abgesicherten Modus starten dann, die Systemwiederherstellung starten und einen Zeitpunkt vor dem Virusbefall wählen.
http://support.microsoft.com/kb/304449/de
Windows müsste dann wieder startbar sein.

Dann noch den PC mit einer bootbaren Notdisk absuchen. (Avira)
Java wenn möglich dann entfernen, oder die Benützung im Web verbieten.

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

stevexxx — Wed, 18 Sep 2013 04:42:57 GMT

Bis jetzt hat sich der Polizei-Virus "immer" in C:\Users\Dein-Username\AppData\Local\Temp versteckt.

Da es sich um einen Temp Ordner handelt kannst du den Inhalt komplett leeren.

Mfg Steve

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

stevexxx — Wed, 18 Sep 2013 04:40:56 GMT

Bis jetzt hat sich der Polizei-Virus "immer" in C:\Users\Dein-Username\AppData\Local\Temp versteckt.

Da es sich um einen Temp Ordner handelt kannst du den Inhalt komplett leeren.

Mfg Steve

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

tom234 — Tue, 17 Sep 2013 21:13:33 GMT

Gibt es denn gar keine Möglichkeit für dich, eine(n) bootfähige(n) Live-CD oder Live-USB-Stick (http://www.antivirus-top10.com/live.html ) zu erstellen oder von jemand erstellen zu lassen? Der Vorgang der Virus-Entfernung ist damit wesentlich leichter als über die Kommandozeile. Der große Vorteil ist, dass bei Verwendung eines solchen bootfähigen Tools Windows (und somit auch der Virus) inaktiv ist und man dadurch verlässlich Zugriff auf den Virus hat.

Ich hab keine sonstigen bootable Medien bzw. Live-CDs momentan zur Hand.

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Maximus — Tue, 17 Sep 2013 19:56:36 GMT

Wenn du im abgesicherten Modus mit Eingabeaufforderung reinkommst, dann von dort regedit aufrufen und die Autostart-Einträge überprüfen.

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

rdswien — Tue, 17 Sep 2013 19:05:54 GMT

a) http://www.hiren.info/pages/bootcd und über Autoruns, die entsprechenden Einträge deaktivieren; anschließend säubern

b) Eingabeaufforderung, regedit und sämtliche Autoruneinträge durchsuchen; anschließend säubern

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

mgerhard — Tue, 17 Sep 2013 12:06:28 GMT

Hatte ich auch eben eine Laptop hier:
abgesicherten Modus mit DOS Prompt - regedit - ich glaub es war in

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
statt
"Shell"="Explorer.exe"
stand
"Shell"="Skype.dat"

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Beel_Zebub — Tue, 17 Sep 2013 11:18:02 GMT

Wenn ich das noch richtig in Erinnerung habe:

- Windows im "abgesicherten Modus mit Eingabeaufforderung" starten
- Explorer per Kommandozeile starten
- http://de.malwarebytes.org/ installieren, Quickscan und weg ist er

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Geri_65 — Tue, 17 Sep 2013 10:55:08 GMT

schau mal da, hier findest du einen immer den aktuellen Stand welchen Polizeivirums man wie entfernen kann. Damit habe ich auch einen der letzten ganz lästigen Sorte killen können

http://bka-trojaner.de/

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

Geri_65 — Tue, 17 Sep 2013 10:55:08 GMT

schau mal da, hier findest du einen immer den aktuellen Stand welchen Polizeivirus man wie entfernen kann. Damit habe ich auch einen der letzten ganz lästigen Sorte killen können

http://bka-trojaner.de/

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

zardoz — Tue, 17 Sep 2013 08:44:15 GMT

F-secure rescue bootdisk

hat bei mir einen sehr hartnäckigen Virus entfernt.

Versuchs halt mal.

Re: Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

GerLu — Tue, 17 Sep 2013 08:11:25 GMT

Bei mir waren diese Viren immer von User abhängig...sprich mit dem sonst nicht genutzten aber aktivierten lokalen Admin gebootet, combofix geladen und gestartet und weg war es. Nach dem reboot combofix nochmal in dem eigentlichen befallenen User laufen lassen.

Methode2: System restore 1-2 Tage vor Infektion...dann Combofix, dann Windowsupdates, Java, Flash usw....

Hartnäckiger Polizei-Virus (startet auch im abgesicherten Modus)

AntiBit — Tue, 17 Sep 2013 07:39:16 GMT

Hi Leute,
ein Freund von mir hat den Polizei-Virus, aber eine besonders hartnäckige Variante.

Ich hab den Polizei-Virus schon 2x bei anderen Freunden entfernt, aber dort hatte es den Vorteil, dass der Screen nur erschienen ist wenn man mit dem Internet verbunden war.

Hier sieht die Sache anders aus, der "Polizei-Screen" kommt immer, und zwar auch im abgesicherten Modus (außer im abgesicherten Modus mit DOS Prompt).

Hab bisher folgendes probiert:
Im abgesicherten Modus mit DOS Fenster - USB-Stick rein und portable Versionen laufen gelassen:

- Emsisoft Emergency Kit Command Line Scanner (upgedatet). Hat damals einen anderen Polizei-Virus erfolgreich vernichtet, konnte hier aber nichts finden

- Spybot Search n' Destroy Portable (upgedatet) - Nix (außer bissel Adware gelöscht)

- Hijackthis, hier hab ich manuell einiges gelöscht, vergebens

Der ist noch da.
Weiß jemand wie man hier am besten vorgeht bzw. kennt noch jemand ein gutes Tool dass man über die Command Line portable über USB-Stick scannen lassen kann?

Ich hab keine sonstigen bootable Medien bzw. Live-CDs momentan zur Hand.